Hocam basit saldırıları engellemekte evet apache ve mysql ayar dosyalarında yaptıkları ayarlar ile saldırıları hafifleten arkadaşlar var tam olarak ne yaptıklarını anlattıklarını görmedim. sanırım bundan para kazanıyor o arkadaşlar o yüzden de paylaşmıyorlar bilgilerini. Ancak Botnet dediğimiz zombie ağlarına karşı tek çözüm donanımsal firewall... Cisco firmasının SoftLayer üzerinde de kiralayabildiğiniz donanımsal firewallları oldukça etkili ama! Ama google'ı yahoo'u dahi botnet ile kapatabildiklerini ispatlayan arkadaşların olduğunu düşünürseniz bunlarda çare olamamaktadır... En azından hafifletirler saldırıyı... Yazılımsal çözümler düşük saldırıları, donanımsal çözümler ise büyük saldırıları hafifletiyor benim gördüğüm. Yazılımsalda büyük saldırı görünce çöküyor, donanımsalda ise server bazlı değilse küçük saldırılardan etkileniyor. Olay tek ip den saldırı olsa sorun değil bunu çözersiniz. Ama botnette bu çok zor. Düşünün şimdi paylaşımlı hostingde olan bir siteniz var, vbulletin-vbseo kullanılan bir forum sitesi versiyonda 3,7 olsun

Buna r10 veya işte frmtr gibi büyük sitelerimizden biri iframe açsın, sonuç o sitenin çöküşüdür. Bu örnekten yola çıkarsak, sizin site adresiniz;
www.site.com olsun, ve google'ın sahibi kardeşler size kafayı taksın, desinler ki profosyonele bir iframe çakalım bakalım, sonuç sizin dilediğiniz özelliklerde ki serverınız offline...

Şimdi rollerde biraz değişiklik yapalım; sizin adres gene aynı, bu sefer size kafayı takan google'ın sahipleri değil sarı çizmeli mehmet ağa... sarı çizmeli mehmet ağa'nın yoğun hiti olan sitesi yok, ama sağlam code bilgisi var. Bugünlerde herkes tarafından aranan Microsoft Zartzurt 2008 programını da nete ücretsiz ve ilaçlı salan tek kişi bu. Bizim sarı çizmeli mehmet ağa, bu programı piyasaya vermeden önce içine minicik bir "Zombie" dosyasını yerleştiriveriyor. Ve paylaşıma sunuyor. Yaklaşık 3-4 ay sabırla bekliyor. 3-4 ay sonra ki download bilgilerine baktığında 20-30 bin civarı indirme görüyor. Kendisinde mevcut olan zombie yönetim programını açtığında ise anlık online 15-18 bin zombie li microsoft programını indirip kuran kullanıcı görüyor. Ve başlıyor komutu vermeye. Senin site.com almadığı görmediği hiti bir anda görmeye başlıyor. Ve sistem nakavt. Şimdi 3-4-5 hadi 10 ip neyse engelledik diyelim, 15 bin ip yi aynı anda nasıl engelleyeceksiniz? Hepsi normal internet kullanıcısı, istekler; ie veya firefox tarayıcı gibi görünüyor, bunu önlemenin tam olarak bir yolu olduğunu inanın artık sanmıyorum. Ama var ise de burada yayınlanırsa Türk webmasterlar için büyük bir hizmet olacaktır. Dünyanın en pahalı internet bağlantısına mahkum bizlerin, çinden, japonyadan, koreden saldırı aldığımızı hayal edin, çok da büyük olmasın... dayanabilecek ne server ne de datacenter göremiyorum, en azından bilemiyorum...
Açıklama için çok teşekkür ediyorum, tamam şuan kafamda yerleşmiş durumda ama yine de sorularım var.
Örnek bir soru 15bin botnet'i olan bizle neden uğraşsın? Googleyi kapatır

2. soru : Biz 1000 veya 2500'e kadar botnet'i engelleme yolunu bulursak Kardeşim merak etmeyin 200 ytl veya 100 ytl aylık ekstradan ödemeyi hepimiz kabul ederiz eğer bukadar botnet'i önleyebilirsek.
Zaten 2500 botnet'i ne donanımsal ne de yazılımsal TAMAMEN MANTIKSAL olarak engelleyebilirsek bunun çözümünü bulduk demektir. 10mbit'le 2500 bot ( herşey örnek veriyorum sayılara takılmayın ) önleyebilirsek hattı çıkarırırz 100mbit'e ( aradaki fark kimseye ekstra olarak görünmez aksine "GEL SALDIR *** BEBE" söyleyebilmek için eminim ki herkes bu parayı verir.
Şimdi anlatmak istediğim şu.
Neden paylaşmıyorlar?
Diyeceksiniz ki adam kendisi engelliyor eğer paylaşırsa saldıran bunu bilecektir.
Bilemez abicim yaparsın bir yazılım kodlarını saklarsın ne kadar saklayabilirsen onu da kar edeceğin bir miktara satarsın.
Kim bunu yapabildi?
Hiçkimse.
Benimde susma zamanım geldi herhalde herkesin araştırıp ve
Öğrenemediği gibi..